Snorter - joanbono.github.io · Snorter Guia d'Instal·lació Instal·la Snort + Barnyard2 +...
Transcript of Snorter - joanbono.github.io · Snorter Guia d'Instal·lació Instal·la Snort + Barnyard2 +...
![Page 1: Snorter - joanbono.github.io · Snorter Guia d'Instal·lació Instal·la Snort + Barnyard2 + PulledPork automàticament @joan_bono](https://reader034.fdocuments.net/reader034/viewer/2022042805/5f646696478cda5bf109245c/html5/thumbnails/1.jpg)
Snorter
Guia d'Instal·lació
Instal·la Snort + Barnyard2 + PulledPork automàticament
@joan_bono
![Page 2: Snorter - joanbono.github.io · Snorter Guia d'Instal·lació Instal·la Snort + Barnyard2 + PulledPork automàticament @joan_bono](https://reader034.fdocuments.net/reader034/viewer/2022042805/5f646696478cda5bf109245c/html5/thumbnails/2.jpg)
Què necessites?
Un ordinador amb:Debian
Kali Linux
Raspbian Jessie
Oinkcode:És GRATUÏT!
Molt recomanable
Obtenir el teu aquí.
Interfície de xarxa identificada: ip link show
Dependències prèvies: sudo apt-get install git
Paciència.
![Page 3: Snorter - joanbono.github.io · Snorter Guia d'Instal·lació Instal·la Snort + Barnyard2 + PulledPork automàticament @joan_bono](https://reader034.fdocuments.net/reader034/viewer/2022042805/5f646696478cda5bf109245c/html5/thumbnails/3.jpg)
Primeres passes
Clonar el repositori:
git clone https://github.com/joanbono/Snorter.git̀ cd Snorter/srcbash Snorter.sh -h
Recomanat: Executa el programa fent servir un oinkcode
bash Snorter.sh -o <oinkcode> -i <interface>Ex: bash Snorter.sh -o XXXXXXXXXXXXX -i eth0
No Recomanat: Executa el programa sense cap oinkcode
bash Snorter.sh -i interfacebash Snorter.sh -i eth0
![Page 4: Snorter - joanbono.github.io · Snorter Guia d'Instal·lació Instal·la Snort + Barnyard2 + PulledPork automàticament @joan_bono](https://reader034.fdocuments.net/reader034/viewer/2022042805/5f646696478cda5bf109245c/html5/thumbnails/4.jpg)
Instal·lació de Snort
Contrassenya de superusuari, i esperar...
![Page 5: Snorter - joanbono.github.io · Snorter Guia d'Instal·lació Instal·la Snort + Barnyard2 + PulledPork automàticament @joan_bono](https://reader034.fdocuments.net/reader034/viewer/2022042805/5f646696478cda5bf109245c/html5/thumbnails/5.jpg)
Snort i daq s'han instal·lat.
![Page 6: Snorter - joanbono.github.io · Snorter Guia d'Instal·lació Instal·la Snort + Barnyard2 + PulledPork automàticament @joan_bono](https://reader034.fdocuments.net/reader034/viewer/2022042805/5f646696478cda5bf109245c/html5/thumbnails/6.jpg)
Ara toca afegir la HOME_NET i la EXTERNAL_NET .
Prémer Intro per continuar. Obrirà vim :Prémer A per anar al final de la línia.
Afegeix l'adreça i la màscara de la xarxa a protegir.
Prémer Esc i després :wq! per desar canvis.
![Page 7: Snorter - joanbono.github.io · Snorter Guia d'Instal·lació Instal·la Snort + Barnyard2 + PulledPork automàticament @joan_bono](https://reader034.fdocuments.net/reader034/viewer/2022042805/5f646696478cda5bf109245c/html5/thumbnails/7.jpg)
Fes el mateix per a la EXTERNAL_NET :
Prémer Intro per continuar. Obrirà vim :Prémer A per anar al final de la línia.
Afegir l'adreça atacant. Recomanat: !$HOME_NET .
Prémer Esc i després :wq! per desar canvis.
![Page 8: Snorter - joanbono.github.io · Snorter Guia d'Instal·lació Instal·la Snort + Barnyard2 + PulledPork automàticament @joan_bono](https://reader034.fdocuments.net/reader034/viewer/2022042805/5f646696478cda5bf109245c/html5/thumbnails/8.jpg)
Ara la sortida. Per defecte, s'habilita el format de sortida unified2 , però pots habilitar més d'una sortida. Vaig a habilitarla sortida en CSV i format TCPdump.
![Page 9: Snorter - joanbono.github.io · Snorter Guia d'Instal·lació Instal·la Snort + Barnyard2 + PulledPork automàticament @joan_bono](https://reader034.fdocuments.net/reader034/viewer/2022042805/5f646696478cda5bf109245c/html5/thumbnails/9.jpg)
Ara SNORT arrancarà en mode consola . Mana un PING desd'altra màquina per comprovar el funcionament.
Mostrarà una alerta de PING . Prémer Ctrl+C una vegada, icontinua la instal·lació.
![Page 10: Snorter - joanbono.github.io · Snorter Guia d'Instal·lació Instal·la Snort + Barnyard2 + PulledPork automàticament @joan_bono](https://reader034.fdocuments.net/reader034/viewer/2022042805/5f646696478cda5bf109245c/html5/thumbnails/10.jpg)
Instalació de Barnyard2
Ara toca instal·lar BARNYARD2 si vols.
Es demana inserir una contrassenya per la base de dades de SNORT que es va a crear. En l'exemple utilitzo SNORTSQL .
![Page 11: Snorter - joanbono.github.io · Snorter Guia d'Instal·lació Instal·la Snort + Barnyard2 + PulledPork automàticament @joan_bono](https://reader034.fdocuments.net/reader034/viewer/2022042805/5f646696478cda5bf109245c/html5/thumbnails/11.jpg)
Ara el programa instal·larà algunes dependències.
Instal·larà MySQL , si no està instal·lat prèviament, hauràs d'introduïr una contrassenya de root . En l'ejemplo, poso ROOTSQL .
![Page 12: Snorter - joanbono.github.io · Snorter Guia d'Instal·lació Instal·la Snort + Barnyard2 + PulledPork automàticament @joan_bono](https://reader034.fdocuments.net/reader034/viewer/2022042805/5f646696478cda5bf109245c/html5/thumbnails/12.jpg)
I la contrassenya del servei MySQL .
![Page 13: Snorter - joanbono.github.io · Snorter Guia d'Instal·lació Instal·la Snort + Barnyard2 + PulledPork automàticament @joan_bono](https://reader034.fdocuments.net/reader034/viewer/2022042805/5f646696478cda5bf109245c/html5/thumbnails/13.jpg)
Ara el programa pregunta la contrassenya de MySQL 3 vegades
Tenir en compte: contrassenya root de MySQL 3 vegades.
![Page 14: Snorter - joanbono.github.io · Snorter Guia d'Instal·lació Instal·la Snort + Barnyard2 + PulledPork automàticament @joan_bono](https://reader034.fdocuments.net/reader034/viewer/2022042805/5f646696478cda5bf109245c/html5/thumbnails/14.jpg)
Instal·lació de PulledPork
Ara toca instal·lar PulledPork si vols.
![Page 15: Snorter - joanbono.github.io · Snorter Guia d'Instal·lació Instal·la Snort + Barnyard2 + PulledPork automàticament @joan_bono](https://reader034.fdocuments.net/reader034/viewer/2022042805/5f646696478cda5bf109245c/html5/thumbnails/15.jpg)
Crear un servei
Crear un servei del sistema:
![Page 16: Snorter - joanbono.github.io · Snorter Guia d'Instal·lació Instal·la Snort + Barnyard2 + PulledPork automàticament @joan_bono](https://reader034.fdocuments.net/reader034/viewer/2022042805/5f646696478cda5bf109245c/html5/thumbnails/16.jpg)
Descarregar i instal·lar noves regles
Pots descarregar i instal·lar noves regles quan tot estiga instal·lati configurat.
![Page 17: Snorter - joanbono.github.io · Snorter Guia d'Instal·lació Instal·la Snort + Barnyard2 + PulledPork automàticament @joan_bono](https://reader034.fdocuments.net/reader034/viewer/2022042805/5f646696478cda5bf109245c/html5/thumbnails/17.jpg)
Habilitar regles Emerging Threats i Community
Habilitar automàticamente al snort.conf les reglesd' Emerging Threats i Community
![Page 18: Snorter - joanbono.github.io · Snorter Guia d'Instal·lació Instal·la Snort + Barnyard2 + PulledPork automàticament @joan_bono](https://reader034.fdocuments.net/reader034/viewer/2022042805/5f646696478cda5bf109245c/html5/thumbnails/18.jpg)
WebSnort
Instal·lar WebSnort per analitzar PCAPs
![Page 19: Snorter - joanbono.github.io · Snorter Guia d'Instal·lació Instal·la Snort + Barnyard2 + PulledPork automàticament @joan_bono](https://reader034.fdocuments.net/reader034/viewer/2022042805/5f646696478cda5bf109245c/html5/thumbnails/19.jpg)
Reiniciar
Reiniciar el sistema.